В среду на сайте компании "Dr.Web" появилось сообщение, что сеть платежных терминалов Qiwi заражена опасным троянцем, который перенаправляет средства пользователей на кошельки мошенников.
В пресс-релизе, который распространила компания, подробно
описан механизм, как уводятся деньги на сторонние кошельки. "В операционную
систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik,
представляющий собой вредоносную программу в виде исполняемого файла,
написанного злоумышленниками на языке Delphi. Передается он через съемные
носители, в частности USB Flash Drive.
Как только такая "флешка" подключается к терминалу,
происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера
первого уровня конфигурационную информацию, в которой присутствует адрес
управляющего сервера второго уровня. С него, в свою очередь, исходит "задача"
загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего
сервера", - говорится в сообщении компании.
Проще говоря, вирус заменяет номер счета, на который
переводятся деньги, на мошеннический.
Обнаруженный вирус, по данным Dr.Web, - одна из первых
программ, нарушающих работу платежных терминалов.
Читайте также:
Банки покупают сети платежных терминалов
В компании пояснили, что обнаруженный вирус встраивается в
программу maratal.exe. которую использует только эта сеть платежных терминалов.
Фактические случае мошеничесва с деньгами пользователей Dr.Web не
фиксировал.
Жалоб со стороны пользователей на работу терминалов тоже
нет.
В компании Qiwi, терминалы которой якобы атакованы,
сообщили, что постоянно мониторят уровень угроз и считают его ничтожно низким.
Компания не зафиксировала жалоб пользователей о пропаже средств и считает, что
деньгам ничего не угрожает.
